近期收到来自微众银行的赠书《新一代银行IT架构》。阅读之后,颇受启发。作为互联网银行的代表之一,微众银行在较短时间内,构建了全新的银行IT基础架构。...2.高弹性 在弹性方面,传统银行的Scale Up方式,显然已经走到了尽头。新一代架构,势必需要依托于分布式架构设计理念,有针对性地解决扩展性的问题。在扩展维度上,可考虑横向和纵向两个方向。...那么在新一代银行架构中,应秉承高性价比原则,充分运用低端计算计算和开源技术,有效地降低架构建设和后续运营的相关成本投入。...新一代架构中分布式的核心理念为去中心化,去除任何可能影响所有业务的所有客户的任何类型节点的存在。即使出现了整个节点不可用,也不会影响整个银行的客户。...缺点 在同等业务复杂度下,为了支持同等规模的客户群,一个有N个节点的新一代分布式松耦合一主多从强一致架构的复杂度有了很大提升,其节点数量是传统银行架构的N倍。
其架构上的拓扑简化如下: ? 在这套自动化机制下,极大地减轻了运维人员对监控配置的厌恶,也加到了对我们 CMDB 的关联,为以后的工单系统打下架构基础。...在金融行业的传统架构中,Oracle 数据库往往是不可或缺的一个基座,我们通过模板定制,提供了 Sinlge-Instance、RAC、DG、F5 等多种架构的模板,覆盖了大部分 Oracle DBA...在刚迁移到这个架构时,压缩率和历史数据 QPS 都有非常显著的提升,但是随着监控项数量的增加,也开始慢慢感受到了瓶颈与压力。...嵌套主机自动发现 在一些链式架构的场景,我们非常希望可以借助 Zabbix 的自动发现主机的功能不断沿着架构分层往下分岔衍生新的主机或主机群组,例如巨杉数据库中 Domain -> Database -...期待以后有类似的灵活方案可以实现这种顺延架构脉络的方式创建各个层面的主机监控。
SharkBot是一种银行木马,它能够绕过多因素身份验证机制窃取银行账户凭据,自2021年10月以来就一直处于活跃的状态。...这种滥用直接回复功能的传播策略最近在网安公司ThreatFabric 发现的另一个名为 Flubot 的银行恶意软件中被识别出来的。...研究人员观察到,该恶意软件主要针对意大利、英国和美国银行的手机用户。该木马可以劫持用户的移动设备并从网上银行和加密货币账户中窃取资金。...ATS系统使攻击者能够自动填写合法移动银行应用程序中的字段并启动汇款而无需现场操作员干预来授权交易。研究人员指出,这种技术允许恶意软件接收要模拟的事件列表,从而允许攻击者将他们的操作自动化与扩大化。...SharkBot允许使用以下技术之一窃取安卓系统中的银行凭证,其中大多数技术要求受害者启用可访问性权限和服务: 注入(覆盖攻击):一旦检测到官方银行应用程序已打开,SharkBot 就可以通过显示带有虚假登录网站
在银行数字化新生态的构建过程中,通常需要关注两个关键性问题:首先是如何基于银行数据特征变化和大数据应用进行业务创新;其次是如何根据业务融合发展以实现随时随地的场景化金融服务能力输出。...银行生态云的定位 以建行云等银行生态云为代表的成功实践证明,银行正在从之前的独立发展金融科技阶段到现在的跨界结合发展金融科技阶段,未来将进入生态重构的金融科技阶段。...通常情况下,银行生态云需要服务三类客户: 银行总部及各分支机构 银行同业机构 大型政企客户 在银行生态云的建设过程中,需要分别内部用户、金融客户以及非金融客户的上云需求,并逐步建立自主可控的技术体系以实现生态云能力的持续增长...整体架构及云服务目录 3.1 专区设计 为了满足内部用户、同业机构和政企用户的需求,生态云通常采用多个专区的设计方式: 金融专区:为内部用户和金融行业客户提供金融级的云服务,和其他专区物理隔离,并可为...3.3 整体架构 根据分子公司及行业客户的业务应用需求,参照金融行业生态云的建设实践,生态云提供的服务包括IaaS、PaaS及SaaS服务,以及相应的安全管理和运维运营管理能力,其整体架构如下图所示:
而对海量的各类数据,工商银行通过多年的努力,已经搭建起了以数据仓库为核心的经营管理数据体系,实现了客户信息、账户信息、产品信息、交易信息、管理信息等的集中管理,形成了数据标准、数据质量、数据架构、元数据...有人说了,为啥支付宝有那么牛的技术架构云云,殊不知,如果不是银行开放支付的接口,支付宝的钱存到哪里都成问题啊。不要忘了,支付宝是不能经营银行业务的哟。 再看看招行,股份行中的翘楚。主供零售业务。...现在招行的微信银行+网银+数据仓库的架构也是标杆性的项目。具体的数据规模还没拿到,但肯定不会太怂。...银行对数据的整合利用并实现数据价值,都是基于数据仓库的架构和核心理念,在早期的运营中,有了先发的比较优势,但是,随着对私客户市场的兴起,互联网为首的公司还是带来了一定的冲击,但是银行还是在数据仓库上越做越好...传统架构的数据仓库依然在银行内扮演重要角色。Teradata的产品卖的好就是明证。
MapReduce在hadoop-0.23中经历了彻底的改变,现在我们称之为MapReduce 2.0(MRv2)或者YARN。
邮储银行是国内几大银行中,唯一一家使用小型机+Oracle数据库支持核心金融交易的银行。...,云和恩墨也分别在架构设计阶段和整合优化阶段深度参与其中,贡献了自己的力量与智慧。...邮储银行在从大型机向小型机迈出的一步,在金融领域是一次极大的革新,在经过持续运行的考验之后,邮储银行将能够在架构上进行更多的尝试和创新,在互联网企业大力倡导去“IOE”的时代,金融企业充分考虑自身情况,...稳健的进行IT架构演进,是非常值得关注与肯定的。...从阿里巴巴到邮储银行,各自都通过3年多的时间完成一次技术架构转变,这说明一项技术革命并不是轻而易举的,谋定而后动,深谋而远虑,是大型企业在动作之前必须具备的先决条件。
文章首发于《Istio 实践手册》 微服务是近些年来软件架构中的热名词,也是一个很大的概念,不同人对它的理解都各不相同,甚至在早期微服务架构中出现了一批四不像的微服务架构产品,有人把单纯引入 Spring...图 2.1.1:现实中和PPT中的微服务对比 1、传统微服务架构面临的挑战 面对上述暴露出的问题,并在传统微服务架构下,经过实践的不断冲击,面临了更多新的挑战,综上所述,产生这些问题的原因有以下这几点:...2、迎来新一代微服务架构 为了解决传统微服务面临的问题,以应对全新的挑战,微服务架构也进一步演化,最终催生了Service Mesh 的出现,迎来了新一代微服务架构,也被称为“下一代微服务”。...1.1 耦合阶段 在微服务架构中,服务发现、负载均衡、熔断等能力是微服务架构中重要的组成部分。...图 2.1.5:Service Mesh阶段 至此,迎来了新一代微服务架构——Service Mesh,它将彻底解决了传统微服务架构所面临的问题。
本期分享嘉宾 王磊 光大银行资深架构师 大数据团队负责人 【嘉宾介绍】信通院大数据产品评测专家评委,《分布式数据库30讲》专栏作家,金融数士公众号作者。...目前主要负责光大银行大数据基础平台,实时数据平台等系统建设及数据技术产品研发工作。...以下是王磊老师在 SACC 2022中国系统架构师大会的演讲实录: 传统方案面临的挑战 对于实时变化数据的处理,业界常见的技术方案是CDC工具加分布式消息队列的组合,以消息作为核心管理对象。...本文会讲述在传统方案中光大银行大数据团队所遇到的问题,及其过程中的体系如何演进和改造,并从中沉淀了哪些经验与成功实践。...实时数据处理体系的演进过程 光大银行大致从 2017 年,就开始了实时数据处理体系的探索与实践。首先回顾下过程中体系的演进过程,大致可分为两个阶段。
一、数据库转型背景 1.1 传统IT架构的挑战 大型国有银行,整体核心的系统都是大机+DB2这样的传统架构;针对现在的互联网金融业务快速扩张的需求,传统的架构面临着比较大的挑战,主要集中在四个方面:...传统的开发模式应用内部模块、应用与应用之间的耦合度非常高,使得软件的开发和产品交付周期比较长; 成本控制;大型主机运营成本非常贵,买个机器帮你搞两下就几千万上亿的支出,再加上商业产品的License比较高,银行议价能力又比较低...; 在这种情况下进行IT架构转型,整体的诉求是优化应用架构、数据架构、技术架构,建立灵活开放、高效协同、安全稳定的IT架构体系,强化对业务快速创新发展的科技支撑。...工行在国有大型银行里应该是比较领先的实现两地三中心容灾体系; 第二,降低使用成本,基于通用的廉价的硬件基础设施,希望提升自己的管理控制能力,进行行内适配和定制。...我们整个的发展历程大概可以分三个阶段: 第一阶段 原型的研发和探索 2016年初到2017年的过程,当时结合人民银行对于个人账户的管理要求,实行一类二类三类账户;结合这样的工作要求,把个人账户从主机下移到开放平台
邮储银行党委高瞻远瞩、审时度势,决定启动新一代个人业务核心系统(以下简称“新核心系统”)项目建设,从根本上解决问题。...项目启动初期,邮储银行就分布式架构与业务建模方法对同业和头部金融科技企业进行深入调研,并结合行内核心系统的实际需求反复深入研究,最终确定采用分布式、单元化架构的技术路线,并规划设计一套企业级的分布式技术平台作为新核心系统的底座...在这样的背景下,新一代分布式核心系统基于分布式单元化架构的合理设计,才能有把握、有底气地选择通用开源软硬件来构建支撑。...完成新旧核心之间的在线数据迁移,客户全部入驻新核心系统,标志着邮储银行新一代个人业务核心系统项目圆满收官。...写在最后 新一代个人业务核心系统是邮储银行新一代核心中的关键与基石,其后对公核心、信用卡核心和信贷核心等系统正在逐步开展建设工作。
推荐阅读 产品|把云带回家!腾讯云本地专用集群正式发布
胡经伟 毕业于北京大学信息科学技术学院,之后在中国电信深圳分公司IT运营中心从事IT运营工作,2010年加入民生银行,先后担任系统管理员(SA),数据库管理员(DBA)。...目前在应用运维二中心担任高级运维工程师,负责民生银行人行支付类系统的运维工作,对大数据、可视化、智能运维等有浓厚兴趣,致力于IT运维架构可视化项目在民生银行运维中的实践落地。...一 前言 民生银行IT运维工作经历了多年实践,已经建设了CMDB、IT运维管理系统(流程平台)、集中监控系统、交易性能监控系统、自动化运维系统、日志管理平台等管理工具,并在实际工作中不断深入的优化,在近年还打造了运维大数据平台...二 建设思路与成果 基于上述背景,民生银行尝试借助架构管理可视化工具,将配置数据(CMDB)、监控数据(集中监控告警、交易性能监控)、自动化运维管理工具、IT运维管理系统的变更数据整合到IT运维架构图上...民生银行运维大数据平台已经建设完成,目前也已开展与清华大学智能运维实验室的合作,将其机器学习和算法研究成果投入到生产环境进行积累和学习。
无组件(Componentless)架构是一种架构模式,它是指大量依赖于三方组件(运行时依赖的组件而非编译时依赖的组件,即编译即服务)或暂存容器中运行的自定义代码的前端应用。...所以,微前端便作为其中的一种(并非唯一)技术来解决组织架构对齐,并实现快速发布上线的架构模式。它可以将单体大应用拆分为多个较小的自治应用,但它们依旧聚合为一。...无组件架构 继续回到开头上的定义: 无组件(Componentless)架构是一种架构模式,它是指大量依赖于三方组件(运行时依赖的组件而非编译时依赖的组件,即编译即服务)或暂存容器中运行的自定义代码的前端应用...那么,先让我们来看一个基于 Web Components 的 Componentless 架构示例。 示例:如何迈向 Componentless 架构?...无组件模式 上面的都没啥意思,在我们采纳了 Web Component 作为无组件架构的实施技术之后,在架构上将会有更多的施展空间。
作者简介:王龙,招商银行数据中心MySQL资深架构师,将MySQL引入招商银行,并从无到有建设MySQL生态,解决了MySQL在银行领域使用的诸多问题。...本文根据招商银行资深架构师王龙在『3306π』北京活动上分享的“招行数据库架构探秘”主题整理而成,涉及到数据库架构方面的系统建设原则、MySQL实践等,招商银行在数据库应用上做出了很多探索和创新,非常值得业界学习和借鉴...Fintech Bank 的挑战 这里涉及到什么是“金融科技银行”,“以科技敏捷带动业务敏捷,一家金融科技银行要紧紧围绕客户需求,深度融合科技与业务,快速迭代、持续交付产品和服务,创造最佳客户体验,实现效率...、成本、风险的最佳平衡”,招行银行行长田惠宇如是说。...1 架构原则 为建设稳定、高效的金融科技架构,招商银行总结了13条建设原则,这些原则源于实践,是最为宝贵的实践升华: 建设多中心 当一家公司由小变大,就一定要考虑多中心建设,多中心才能让我们的业务获得真正的安稳
作者 | 万佳 采访嘉宾 | 付晓岩 随着云计算、大数据、区块链和 AI 以及移动互联等新一代信息技术的发展,企业数字化转型加速。...这就是业务架构乃至企业架构的使命。“付晓岩表示。 银行业务架构的演变 从自己的经历出发,付晓岩阐述了银行业务架构的演进。 相比其他行业,银行是信息化起步较早的。...并且,大型银行组织结构复杂、技术开发投入高、应用范围大,因此,大型银行在架构发展历程上很有代表性。 以国内银行为例,其在架构方面的发展历程如下: ?...2 90 年代:大集中架构 90 年代末,随着计算机性能的提升和网络的发展,银行对数据集中的需求越来越强烈,因为先有数据集中才能实现业务集中。因此,银行的大集中架构拉开帷幕。...3 建行业务架构设计实践:六年磨一剑 2011 年到 2017 年,建行进行的“新一代核心业务系统”建设项目,正是通过企业级业务架构设计驱动的,也被称为“六年磨一剑”。
“银行业需要非常灵敏的流程和恰当的专业技能。目前,很多银行的基本架构面临三层架构的风险,而未来的银行应该是两层架构。”...在这场于大连举行的“2019年IBM金融创新者大会”中,Alain Benichou的这一分享是颠覆性的,它颠覆的是云计算成为必需品之后,在一些银行中形成的三层架构——这是银行业的一个风险。...在全球多数银行中,相对传统的金融IT架构分为两层。一层是核心业务,它通常部署在以主机为代表的中央服务器上;第二层,在中国的银行业中通常是x86服务器,以互联网业务为代表的电子银行业务等部署其上。...在银行业务向云计算迁移之前,这种架构能够实现应用数据的一致性;但在一切开始云化之后,这种一致性受到了威胁。Alain Benichou将之视为金融业IT架构的风险。...由于监管和银行自身对业务永续和数据安全的要求,以及行业的金融云当下有限的市场空间,金融业势必无法将全部业务上云,这就导致了在传统两层架构之外的第三层架构的出现——在大型主机、x86服务器之外,再加一层公有云
全新一代黑石AMD架构实例重磅上线!. 全新一代黑石架构配置规格参数:https://cloud.tencent.com/act/cps/redirect?...部署; 一致的体验:与中心地域一致的账号、控制台、API、SDK、云监控、审计等; 网络互通:无需配置即可实现 CDC 与中心地域的 VPC 互通; 按需购买:极轻起步(最小支持1个机柜),无限扩展(架构支持平行扩展
致力于这个目标,经过不断地改进,携程新一代监控告警平台Hickwall在存储效率、查询速度和告警可靠性方面都有了极大的改善。...本文将从存储、聚合、告警三个方面介绍Hickwall在核心架构方面的演进。...一、架构演进概述 为了更好地了解Hickwall在核心架构方面的设计,我们首先将Hickwall第一代的架构和现有架构进行比较。...下图是第一代的核心架构图。 ? 在这个架构中监控数据从Proxy进来,经过格式整理、数据补全、限流后发送到Kafka。...这套架构初步实现了监控系统的功能,但是在使用过程中我们也发现以下几个问题: 组件过多。运维架构追求的是至简至稳,过多的组件会增加部署和维护的难度。
领取专属 10元无门槛券
手把手带您无忧上云